Вот как мы обеспечиваем высокозащищенный сервис электронной почты.
Сквозное шифрование - это метод защиты данных при их отправке от источника в пункт назначения. Благодаря сквозному шифрованию данные шифруются в системе отправителя, и только предполагаемый получатель может их расшифровать. Никто между ними не может читать или другим образом вмешиваться в данные. Это обеспечивает высокий уровень защиты всех ваших сообщений.
Сообщения, зашифрованные паролем
В сообщениях, зашифрованных паролем (PEM), пароль, установленный между отправителем и получателем, шифрует сообщение. Это называется симметричным шифрованием пароля. Это позволяет отправлять зашифрованные сообщения людям, которые не знают, как использовать ключи шифрования PGP. Получатель получит ссылку для расшифровки сообщения на серверах Mailfence. Общий пароль должен быть получен получателем с помощью другого средства связи. Подробнее.
Цифровые подписи
Цифровая подпись эквивалентна собственноручной подписи или штампованной печати, но обеспечивает гораздо более надежную защиту. Цифровая подпись делает невозможным подлог и имитацию, а также обеспечивает абсолютную подлинность и целостность всех ваших сообщений. Для получения более подробной информации, ознакомьтесь со статьей сквозное шифрование и цифровые подписи.
Вы продвинутый пользователь? Тогда прочтите о лучших практиках шифрования OpenPGP и лучших практиках цифровой подписи. Эти два руководства помогут вам обеспечить безопасность шифрования и получить максимальную отдачу от него.
Интегрированное хранилище ключей
Наше хранилище ключей доступно непосредственно из вашей учетной записи и позволяет создавать ключи OpenPGP и управлять ими. Оно полностью независимо от любых сторонних надстроек или плагинов. Наше хранилище ключей позволяет как генерировать пару ключей, так и импортировать уже существующую пару ключей OpenPGP. Наше хранилище ключей обеспечивает безопасную и простую в использовании среду, в которой вы можете выполнять как основные, так и расширенные операции по управлению ключами. Вы также можете сгенерировать или импортировать несколько пар ключей - это функция, которую не предоставляет ни одно другое решение для веб-почты.
Двухфакторная аутентификация
Двухфакторная аутентификация (2FA) - это тип многофакторной аутентификации, при котором пользователь предоставляет как то, что он знает, так и то, что он имеет. Это защищает учетную запись в случае компрометации пароля, добавляя еще один уровень аутентификации.
Защищенный доступ
Все подключения к нашим серверам осуществляются с помощью шифрования Transport Layer Security (SSL/TLS), как для веб-сервиса, так и для доступа к почтовому клиенту через IMAP / POP / SMTP. Это предотвращает перехват, фальсификацию и подделку сообщений при любом обмене данными между вашим устройством и нашими серверами. Мы также обеспечиваем Perfect Forward Secrecy (PFS) для наших зашифрованных соединений (HTTPS) чтобы гарантировать, что даже в маловероятном случае нарушения безопасности никакие предыдущие сообщения не могли бы быть расшифрованы. Все подключения из браузеров, поддерживающих PFS, были защищены с момента запуска нашего сервиса. HTTP Strict Transport Security (HSTS) также включен на всех наших веб-страницах. HSTS сообщает всем современным браузерам о необходимости подключаться к нашим серверам только через защищенное соединение, даже если вы пытаетесь получить доступ к незащищенной странице через закладку, ссылку или URL.
Принудительное шифрование исходящей почты SMTP
Когда вы отправляете электронные письма открытым текстом, их можно перехватить и прочитать на пути к получателю. Вот почему мы используем шифрование TLS. Это снижает риск пассивного подслушивания, фальсификации или подделки. К сожалению, это работает только тогда, когда принимающий сервер поддерживает TLS. Также мы используем зашифрованные соединения и для доставки почты на наши серверы.
Проверка достоверности сообщений на уровне сервиса (SPF, DKIM, ...)
Мы проверяем входящие сообщения, используя два стандарта:Sender Policy Framework (SPF) защищает от подделки адресов отправителя, также называемой спуфингом, позволяя владельцу домена публиковать IP-адреса используемых им почтовых серверов.К сожалению, не все владельцы доменов хотят или могут публиковать записи SPF. Это тот случай, когда они регулярно разрешают сторонним компаниям по электронной почте отправлять им письма. Вторая система проверки, Domain Keys Identified Mail (DKIM), позволяет серверу отправителя включать в сообщение цифровую подпись, которую сервер получателя может проверить.Сообщение, которое не может быть проверено, не обязательно опасно, но, безусловно, требует внимания.
Мы используем программное обеспечение, которое серьезно относится к безопасности
Мы используем операционные системы и программное обеспечение с открытым исходным кодом, которые серьезно относятся к безопасности. Однако в программном обеспечении есть ошибки. В большинстве случаев обновление для проблемы безопасности будет доступно в течение нескольких минут/часов после ее обнаружения. Мы применим обновление после его выпуска и проверки.
Локальный хостинг и полный контроль над нашими серверами
Наши серверы расположены в Бельгии (Европа) и мы имеем над ними полный контроль. Мы не используем посредника или субподрядчика для управления ими, и мы не разрешаем доступ третьих лиц. Центр обработки данных использует биометрическую безопасность, а также дополнительные меры безопасности, такие как видеонаблюдение, большие заборы, охранники. Если одному из наших системных инженеров нужен физический доступ к серверу, он должен выполнить вход и пройти биометрическую проверку безопасности. Доступ к центру обработки данных разрешен всего нескольким сотрудникам нашего технического персонала.
Это еще не все
Мы используем много других мер безопасности, как обычных, так и нетрадиционных, детали которых мы не будем здесь раскрывать. Наша цель состоит в том, чтобы обеспечить максимальную защиту для наших пользователей от всех возможных угроз и команда безопасности Mailfence упорно трудится, чтобы сделать это. В нашем блоге мы также публикуем советы по безопасности, передовые методы и меры предосторожности, которые все пользователи должны использовать для защиты конфиденциальности своих онлайн-данных.
Ограничения
Наконец, как и любой другой сервис, мы несовершенны и имеем ограничения. Наша модель угроз представляет собой подробный отчет об угрозах, от которых Mailfence вас защищает или не защищает. Мы не можем утверждать, что наша система на 100% безопасна - никто не может предложить такой уровень безопасности, - но мы упорно работаем, чтобы предложить вам максимально возможный уровень защиты.